ÄLÄ KLIKKAA linkkiin. Tämä on ansa.
Ansan tarkoitus on varastaa henkilö- ja pankkitietosi, sekä puhelinnumerosi.
Avaat vrkkorikolliselle pääsyn pankkitilillesi.
-------------------------------------KIRJE------------------------------------------
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
ÄLÄ KLIKKAA linkkiin. Tämä on ansa.
Ansan tarkoitus on varastaa henkilö- ja pankkitietosi, sekä puhelinnumerosi.
Avaat vrkkorikolliselle pääsyn pankkitilillesi.
-------------------------------------KIRJE------------------------------------------
Tämän ansan havaitsee helposti, kun muistaa katsoa, mistä osoitteesta "veronpalautus" on saapumassa.
Ääkkösetkin on huijarilta usein hukassa, kuten tässäkin tapauksessa.
Tuo 24 tunnin kiire kuuluu huijauskirjeisiin. Pitää luoda kiire, jotta uhri ei ehdi tarkistamaan kirjeen oikeellisuutta.
Molemmissa kirjemuodoissa on vaarallinen linkki: "https://thewelcomewizard. be/c11a2ff12ddc8792aa61922266c2c21fc11a2ff12ddc8792aa61922266c2c21f"
FalconSandbox virustorjunta kertoo linkistä: "Recently registered domain detected. Details: Recently Registered domain:
"thewelcomewizard. be" (49 days old). Commonly seen with phishing or
other suspicious domains" Linkin takana odottaa henkilötietojsi ja pankkitietosi varastava lomake.
------------------------------------------------KIRJE---------------------------------------------
Kaikesta näkee, että kirjeen on tuottanut joko lapsi tai muuten puolitaitoinen.
Falcon Sandbox varoittaa kirjeessä olevan kuvan osoitteesta: Kuvan linkki oli todettu vaaralliseksi. LINKKI: https://mcusercontent. com/ "Sample was identified as malicious by at least one Antivirus engine: Details 1/91 Antivirus vendors marked sample as malicious (1% detection rate)".
"logomat. group osoitteesta varoitetaan myös: "Malicious domain detected. Details: SUBMITTED URL: "http://logomat. group/" contacted related malicious domain: "logomat. group".
Vastaava firma kyllä löytyy mutta tämän kirjeen linkkien, tai sähköpostiosoitteen kautta ei ole mitään syytä lähteä tilaamaan logomattoja.
Viestissä oleva PNG-kuva voi toimia linkkinä vaaralliselle verkkosivustolle.
Tässä tapauksessa tuo PNG kuva (linkin päässä) oli poistettu palvelimelta, joten se oli ollut ilmeisen haitallinen, vaikka PNG kuva ei sellainen olisikaan.
-----------------------------------------KIRJE-TXT muodossa--------------------------------------------
Tämä kirje piiloutuu norjalaisen pelikasinon nimen taakse. "norgecasino. com" sivuilta on varastettu kuva huijauskäyttöön. Domannimi (osoite) paljastui vietnamilaiseksi.
"CASINOVA"
Linkiin piilotettu IP osoite: 103.82.38.147 vie Vietnamilaiselle koneelle.
VIETNAM POSTS AND TELECOMMUNICATIONS GROUP (VN)
Kone on verkon mustalla listalla."On DNS Blacklist. Checked 20 DNSBL listings Yes".
PELISIVUT: Lähettäjän osoite "belizeecotoerism. com" On listattu EPÄILYTTÄVÄKSI.
"Suspicious domain detected. Details: Input URL or Contacted Domain: "belizeecotoerism. com" has been identified as suspicious".
Näillä taustatiedoilla ei voi päätyä muuhun lopputulokseen, kuin että sivusto on VAARALLINEN.
Yhdellekään sivulle, joilla liikkuu raha, ei ole syytä kirjautua tai edes klikata linkkiä. Sivujen luotettavuus on ensin selvitettävä. Pelisivumainoksilla kupataan rahat pois herkkäuskoisilta.
-------------------------------------KIRJE HTML EDITORISSA-----------------------------------------
------------------------------------------KIRJE TXT MUODOSSA------------------------------------------
ÄLÄ MENE LANKAAN! Se tulee kalliiksi.
Kirje on luokiteltu jo palveluntarjoajani toimesta "spammiksi". "auto-zone. cloud" osoitetta ei löydy verkosta.
Tarkastelin edelleen lähdekoodia ja sieltä löytyy ansaosoite (https://www.xn--c1ady.xn--b1afiaiu9e. xn--p1acf/AHojvlnj/), sekä Base64 koodista löytyy mainonnallinen kuva (alinna). Tuotenimi on peitetty, jotta uhri ei pääse etsimään todellista tietoa tuotteesta.
Falcon Sandbox virus scannaus kertoo, että koodiin piilotettu linkki on vaarallinen:
"Malicious domain detected. Details: CONTACTED DOMAIN: "point-experts. com" has
been identified as malicious". Domainin takaa löytyy useita kuvakaappauksia eri tuoitteiden sivuilta, eli kyseessä vaikuttaa olevan teollisen tason huijari.
Sitäpaitsi. En ole Pirjo Makkonen, tai kukaan muukaan tarjotuista vastaanottajista. Kyseessä on varastetulla sähköpostilistalla lähetetty huijaus.
-----------------------------------------KIRJE--------------------------------------------
Nyt on saapunut runsaammin suoraan venäläisillä maatunnuksilla operoivia ansakirjeitä.
OLKAA TARKKANA. Jos linkki alkaa osoitteella, jonka maapidennys on ".ru", kirje on venäläinen ansa. "googx. ru" osoitteella ei ole mitään tekemistä Googlen tai Microsoftin kanssa. Tämä on ANSA.
"https://gogx. ru/mvn#4NDaLh14864XquV41hkqpxrtdou67HYWR,,, jne"
-----------------------------------KIRJE----------------------------------------
En ole ollut maksamassa Spotify maksua. Tämä kirje on huijaus.
Lähetysosoite ei ole Spotifyn, tai minkään toimijan jolla olisi tarve/oikeus laskuttaa Spotifyn käytöstä.
Kirje on lähetetty Googlen palvelun kautta, jolloin on saatu varsinainen osoite piiloon. Tosin TXT muotoisessa lähdekoodissa, se on luettavissa; "https://www.google. com/url?q=http s://cicalseminovosrp. com.br/spot.html".
--------------------------------------KIRJE-TXT esitysmuodossa-------------------------------------
TÄSSÄ MYYDÄÄN OLEMATONTA PALVELINTILAA ja anastetaan Elisan asiakkaan pankkitiedot ja mahdolliseti myös Elisan sähköpostipalvelun asiakaskirjautumistiedot.
Kirje EI tule Elisasta, vaan osoitteesta "auvilightrentalconcept. nl", joka on luokiteltu verkossa turvattomaksi osoitteeksi.
Tyypillinen"palvelintilasi on lopussa" - huijaus, ÄLÄ koskaan mene vastaavan ilmoituksen linkeistä palveluntarjoajasi sivuille, vaan kirjoita selaimen osoitekenttään palveluntarjoajasi todellinen osoite omin käsin.
Kirjeessä oli viisi linkitettyä, eri tekstiosuutta,sekä tuo "+ päivitä tallennustila", joissa oli sama linkkiosoite riippumatta tekstistä. Huijari halusi varmistaa, että joku teksti varmaankin houkuttelee jonkun ansaan.
LINKKI vie VENÄLÄISELLE KONEELLE!
---------------------------------------KIRJE HTML muodossa------------------------------------------
Todella huolellisesti tehty, runsaalla varastetulla materiaalilla kuorrutettu HUIJAUS.
Tällä hetkellä linkki, joka alkaa domainilla "trendflowly. info" ei vaikuta enää toimivan, joten vaara on ilmeisesti ohi, ellei sitten sama toistu jonkin muun varastetun domainin kautta.
Ansassa kuvaitiin a studion ohjelmaa, jossa mukana olivat Matti Vanhanen ja Björn Wahlroos.
Kyseessä oli älykäs "sijoitusohjelmisto", jolla pankit tahkoivat uskomattomia voittoja. Myös tavallisen kuluttaja lausunto oli kirjoitettu tukemaan ohjelmiston tehoa.
TOISTAN: kannattaa aina katsoa ensin, kirjeen lähetysosoite, sen jälkeen kannattaa miettiä onko tarina niin hyvä, että se ei voi olla totta.
Mihinkään maksupalveluun EI SAA KIRJAUTUA minkään linkin kautta!
TÄMÄ ON ANSA, jolla sinun PayPal-tilisi varastetaan.
Tämä kirje ei saavu PayPalista "venicebikerental. com" viittaa polkupyörävuokrausfirmaan, jonka osoite on varastettu huijauskäyttöön. Alinna F-Securen varoitus linkin päässä olevasta sivusta.
Tämä VAARALLINEN inkkiosoite "https://kuch-hatke. in/welk/kome/" esiintyy nyt useissa erilaisissa huijauskirjeissä, joten sen voi kirjoittaa spämmisuodattimeen. Osoite "kuch-hatke. in" riittää. Poista tyhjä väli pisteen jälkeen. Edellinen kirje saapui Lähitapiolan nimissä.
----------------------------------KIRJE------------------------------------------